Siber güvenlik her geçen gün önemine daha da çok vurgu yapılması gereken bir konu haline gelmektedir. Gerek kişisel gerek kurumsal anlamda teknolojinin ulaştığı her alan için geçerli olan siber güvenlik, özellikle pandemi döneminde siber atakların artmasıyla çok daha sık gündeme gelen bir konu oldu.
Parola saldırıları, siber saldırılar içerisinde sık başvurulan atak tiplerinden bir tanesidir. Parola saldırıları kurumsal hedeflere yapılacağı gibi kişisel hedeflere de gerçekleştirilebilir. Amaç kişi ya da kurumun kullandığı sosyal medya ağları, teknolojiler, yazılımlar vb. parola gerektiren her türlü alanın şifreleri ele geçirilerek kurum ya da kişilere zarar vermektir.
Parolalar; kimlik ve yetki denetimi için hemen hemen her yerde kullanılmaktadır. Genellikle kişiler ya da kurumlar unutmamak için kolay parolalar tercih etmektedirler. Özellikle sosyal medya kullanıcıları kullandıkları parola içeriklerini sayfalarında özet nitelikte paylaşabilmektedir. Örneğin; sosyal medya hesabında kişinin tuttuğu takım, nereli olduğu, doğum tarihi, eşi ya da partnerinin ismi, ilişki yıl dönemleri vb. gibi birçok bilgiye yer verilmektedir. Bu bilgiler siber saldırganlar için çok önemli bilgilerdir. Ve kuvvetle muhtemel oluşturulan bu parolalarda bu tarz özel bilgilere de yer verilebilmektedir. Dolayısıyla açık şekilde bu bilgilerin paylaşılması parola saldırılarını yapacak saldırganların işini kolaylaştırmaktadır.
Yapılan bir araştırma sonucu Türkiye’de en çok kullanılan parolalar şu şekildedir;
- 123456
- 123456789
- qwerty
- 1234567890
- Password
- 11111
- abc123
- password1
- 00000000
- !@^+%^&*
Dünya’da en çok kullanılan parolalar;
- 123456
- 123456789
- qwerty
- password
- 11111111
- 12345678
- abc123
- 1234567
- password1
- 00000000
- 123123
- 1q2w3e4r5t
Bu parolaların bir kısmı aynı zamanda Dünya’da da en çok kullanılan parolalar listesinde yer almaktadır. Milyonlarca kişi unutmamak için bu tarz kolay şifreler koymaktadır. Fakat bu şekilde büyük bir zafiyete davet çıkarılmaktadır.
Peki bu parola saldırıları nasıl yapılmaktadır? Parola saldırı türleri nelerdir?
Brute Force : Kaba kuvvet saldırısı anlamına gelen “Brute Force” tüm ihtimallerin denenmesi mantığına dayanır. Bu saldırı türüne göre hedefe ait bilgiler toplandıktan sonra sayı, harf, karakter vb. tüm kombinasyonlar denenerek yapılan bir saldırı türüdür. Bu saldırı çok uzun zaman alabilmektedir. Bunun sebebi kombinasyonların oluşturduğu wordlistlerin çok fazla olmasından kaynaklanır.
Dictionary Attack : Bu saldırı türünde ise sözlük şeklinde oluşturulmuş kelime listelerini deneyerek hedef sistemin şifresi bulunmaya çalışılır.
Rainbow Table : Birçok sistem parolaları “hash” şeklinde saklar. Rainbow table saldırısında her kelimenin karşılığına denk gelen hash’leri hazır bulunan ve direk karşılaştırma yapmak için hazırlanmış olan tablolar kullanılır.
Hybrid : Bu saldırı türü ise sözlük kelimeleri ile sayıların ve özel karakterlerin kombine edilmesiyle elde edilen parolaların denenmesi şeklinde gerçekleştirilir.
Görüldüğü üzere parola saldırıları birden fazla şekilde gerçekleştirilebilmektedir. Birden fazla senaryonun denenmesi gerektiği içinde bu saldırılar için kullanılan bazı araçlar bulunmaktadır. Bu araçlardan bazıları şu şekildedir;
- CUPP
- Hydra
- Medusa
- Cewl
- Ophcrack
- Brutus
- Cain Abel
- John the Ripper
Bu araçlardan her birinin kendine ayrı özellikleri bulunmaktadır. Hedefin kişi ya da kurum olmasına göre de değişiklik göstermektedir. Örneğin Cewl aracı; hedef web siteyi inceleyerek alakalı kelimelerin tespit edilmesi sonucu elde edilen parolaları deneyerek saldırıyı gerçekleştirmektedir.
Günümüzde hem kişisel hem de kurumsal anlamda teknoloji hayatımızın vazgeçilmezi anlamına gelmiştir. Herkes kullandığı sosyal medya ya da yazılımlar için birden fazla parola oluşturmaktadır. Bu tarz saldırılara maruz kalmamak için kırılması zor şifreler oluşturmak ya da oluşturulan şifrelerde geçen özel bilgileri paylaşmamak alınacak basit önlemlerden birkaçıdır.
